本教程提供SNAT和DNAT完整的配置过程,使VPC中的ECS实例可以通过NAT网关与Internet通信。

前提条件

在开始之前,请确保满足以下条件。

配置流程说明

本教程以一台没有绑定任何公网IP的专有网络ECS实例为例。配置流程图如下:

  1. 创建NAT网关

    NAT网关是一款企业级的VPC公网网关,提供NAT代理功能。在配置SNAT和DNAT规则前,您需要先创建NAT网关。

    详细信息,请参见创建NAT网关

  2. 绑定EIP

    NAT网关作为一个网关设备,需要绑定公网IP才能正常工作。创建NAT网关后,您可以为NAT网关绑定EIP。

    详细信息,请参见绑定弹性公网IP

  3. 创建DNAT条目

    NAT网关支持DNAT功能,将NAT网关上的公网IP映射给ECS实例使用,使ECS实例能够提供互联网服务。DNAT支持端口映射和IP映射。

    详细信息,请参见创建DNAT条目

  4. 创建SNAT条目

    NAT网关支持SNAT功能,为VPC内无公网IP的ECS实例提供访问互联网的代理服务。

    详细信息,请参见创建SNAT条目